𝗔𝗺𝗮𝘇𝗼𝗻 𝗕𝗲𝗱𝗿𝗼𝗰𝗸 𝗔𝗴𝗲𝗻𝘁𝗖𝗼𝗿𝗲 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗥𝗶𝘀𝗸𝘀

𝗔𝗺𝗮𝘇𝗼𝗻 𝗕𝗲𝗱𝗿𝗼𝗰𝗸 𝗔𝗴𝗲𝗻𝘁𝗖𝗼𝗿𝗲 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗥𝗶𝘀𝗸𝘀

Amazon Bedrock AgentCore ಸುಧಾರಿತ AI ವ್ಯವಸ್ಥೆಗಳನ್ನು ರಚಿಸುತ್ತದೆ. ಈ ವ್ಯವಸ್ಥೆಗಳು RAG retrieval ಮತ್ತು persistent memory ಅನ್ನು ಬಳಸುತ್ತವೆ. ಇವು ಬಳಕೆದಾರರ ಪ್ರವೇಶಕ್ಕಾಗಿ ಒಂದೇ endpoint ಅನ್ನು ಬಳಸುತ್ತವೆ.

ಈ ಸೆಟಪ್ ಹೊಸ ಭದ್ರತಾ ಅಪಾಯಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ.

ದಾಳಿಕೋರರು S3 knowledge bases ನಲ್ಲಿ ಕೆಟ್ಟ ವಿಷಯವನ್ನು (bad content) ಇರಿಸಬಹುದು. ಈ ವಿಷಯವು retrieval pipeline ಮೂಲಕ ಚಲಿಸುತ್ತದೆ ಮತ್ತು ನೇರವಾಗಿ ತಂತ್ರಜ್ಞರ (technician) workflows ಗೆ ತಲುಪುತ್ತದೆ.

Persistent memory layer ಮತ್ತೊಂದು ಸಮಸ್ಯೆಯನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. ದಾಳಿಕೋರರು ವಿವಿಧ sessions ಗಳ ನಡುವೆ context ಅನ್ನು poison ಮಾಡಬಹುದು. ಈ ಅಪಾಯವು stateless LLM setups ನಲ್ಲಿ ಇರುವುದಿಲ್ಲ.

ಪ್ರಮುಖ ಭದ್ರತಾ ಕಾಳಜಿಗಳು:

• Multi-layer injection attacks.
• S3 knowledge bases ಮೂಲಕ Data poisoning.
• AgentCore Memory ಮೂಲಕ Cross-session context poisoning.

ಪೂರ್ಣ ತಾಂತ್ರಿಕ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಇಲ್ಲಿ ಓದಿ: https://gridthegrey.com/posts/first-look-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning/

ಮೂಲ: https://dev.to/bansac1981/first-look-amazon-bedrock-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning-32k3

ಐಚ್ಛಿಕ ಕಲಿಕಾ ಸಮುದಾಯ: https://t.me/GyaanSetuAi